人大金仓数据库KingbaseES SCRAM-SHA-256加密介绍

最新推荐文章于 2024-04-26 20:19:53 发布
最新推荐文章于 2024-04-26 20:19:53 发布
阅读量317 收藏
点赞数
文章标签: 金仓数据库 kingbase 数据库 人大金仓 DBA
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/arthemis_14/article/details/134339983
版权

金仓数据库KingbaseES SCRAM-SHA-256加密介绍

关键字:

KingbaseES、SCRAM-SHA-256、安全功能 、人大金仓

什么是SCRAM-SHA-256加密?

SCRAM(Salted Challenge Response Authentication Mechanism)是一种用于身份验证的安全协议,用于在通信过程中验证用户身份而不暴露敏感信息,最初是为了应对密码泄露和中间人攻击而设计的,广泛用于数据库、通讯协议(如XMPP、SMTP)等领域。

SHA-256是一种加密哈希函数,他是SHA-2(Secure Hash Algorithm 2)系列中的一部分。SHA-2系列是由美国安全局于2001年发布的一组加密哈希函数。用于数据完整性校验、数字签名、密码学应用等领域。

SCRAM-SHA-256是一种质询-响应方案,可防止在不受信任的连接上嗅探密码,并支持以被认为安全的加密哈希形式将密码存储在服务器上。

SCRAM特性

  • Salt

在认证过程中使用随机生成的salt,将用户的密码进行哈希运算。这增加了哈希密码的随机性,提高了安全性。

  • Challenge response

SCRAM基于挑战响应原理。服务器向客户端发送一个随机挑战,客户端使用天战和用户密码进行计算,生成响应值,服务器验证客户端响应是否正确。

  • 密码保密性

在通信过程中,密码本身不会被传输或存储在服务器上,只有经过哈希和加密处理的数据会在通信中传输。

  • 安全哈希算法

SCRAM可以使用不同的哈希算法,如SHA-256,以增强安全性。

  • 防治中间人攻击

由于挑战和响应是根据服务器生成的随机值进行计算,中间人无法在挑战和响应之间注入恶意代码

SHA-256特性

  • 哈希函数

SHA-256将输入数据转换成固定长度的输出(哈希值),通常是256位。无论输入的数据有多长,输出的哈希值始终是固定的长度。

  • 不可逆性

SHA-256是不可逆的,意味着从哈希值无法还原出原始输入数据。这使得它在存储密码等敏感信息时非常有用,因为即使哈希值泄露,攻击者也难以还原出原始密码。

  • 唯一性

即使输入的数据仅发生微小的变化,SHA-256生成的哈希值也会发生巨大的变化。这确保了不同的输入数据生成不同的哈希值

  • 抗碰撞性

SHA-256被设计为具有高度的抗碰撞性,即难以找到两个不同的输入数据生成相同的哈希值。

  • 密码学应用

SHA-256被广泛应用于数字签名、消息认证码、密码存储等领域,用于确保数据的完整性和安全性。

SCRAM-SHA-256认证步骤

  1. 客户端发送请求

客户端发送一个包含用户名的认证请求到服务器。

  1. 服务器响应

服务器生成一个随机的16字节的slat和一个随机的24字节的服务器证书,然后将他们发送回客户端。

  1. 客户端准备证书

客户端用用户提供的密码进行准备工作。首先,将密码转换成UTF-8编码的字节序列。然后使用HMAC-SHA-256算法,对数据进行slat和迭代次数进行哈希运算,生成slatedpassword的值。

  1. 客户端生成客户端证书

将slatedpassword进行哈希和运算操作,生成clientkey,然后使用HMAC-SHA-256对证书、请求、slat、迭代次数、clientkey进行哈希运算,生成客户端证书(clientproof)

  1. 客户端发送证书

客户端将生成的clientproof和用户名发送回服务器

  1. 服务器验证证书

服务器使用相同的方式计算服务器证书,使用从存储的密码哈希中还原出来的密码和slat进行一系列的哈希和操作,生成服务器证书(serverkey),然后将认证请求、clientproof、slat迭代次数进行哈希运算,生成服务器的证书(ServerProof)。

  1. 服务器验证结果

比较客户端发送的slientproof与自己生成的serverproof,如果二者匹配,则客户端通过认证。

  1. 最终确认

如果服务器验证成功,服务器向客户端发送确认消息

  1. 完成

客户端收到确认消息后,认证过程完成,开始通信

更多信息,参见https://help.kingbase.com.cn/v8/index.html

沉舟侧畔千帆过_
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
人大金仓数据库 KingbaseES SQL和PLSQL速查手册.pdf
10-21
本资源是人大金仓国产数据库 KingbaseES SQL和PLSQL速查手册,手册包含了,人大金仓数据库的,概述,特性,SQL语法,数据定义,数据操纵,查询,数据类型,伪列,函数操作符,类型转换,索引,视图,全文搜索等内容。
国产数据库人大金仓 MVEN 依赖 kingbase8-8.2.0.jar
10-23
本资源是国产数据库人大金仓Kingbase8 的依赖文件kingbase8-8.2.0.jar 要是用国产化数据库,这个文件可是必须哦!你不收藏,你连mven都搞不到。本地maven 依赖操作mvn install:install-file -Dfile=G:\kingbase8-8.2.0.jar -DgroupId=com.kingbase8 -DartifactId=kingbase8 -Dversion=8.2.0 -Dpackaging=jar 你本地就能用这个依赖了。
人大金仓 KingbaseES V8 手册 及 sql语法手册
01-18
人大金仓 KingbaseES V8 手册 及 sql语法手册
mybatisplus-generator 代码生成器 人大金仓数据库支持扩展
11-02
mybatisplus-generator是个代码生成器,但是不支持人大金仓数据库。 本资源扩展了代码生成器的几个类,支持人大金仓数据库。另外,继承AutoGenerator新建了LesAutoGenerator,解决了数据库注释换行导致代码生成后报错的问题
人大金仓数据库KingbaseES帮助文档
10-24
官方帮助文档,内容包括 1、KingbaseES系统安装;2、KingbaseES入门指南;3、KingbaseES系统管理;4、KingbaseES高级管理;5、KingbaseES安全管理;6、KingbaseES SQL参考;7、KingbaseES开发指南
PostgreSQL之V10用户密码认证及加密算法scram-sha-256
HighGO
10-12 9297
PG V10官方手册关于用户密码的描述 PostgreSQL数据库口令独立于操作系统用户口令。每个数据库用户的口令被存储在pg_authid系统目录中。 口令可以用 SQL 命令CREATE USER和ALTER ROLE管理,例如CREATE USER foo WITH PASSWORD 'secret', 或者psql命令\password。如果没有为一个用户设置口令,那么存储的口...
pg_hba.conf 中 md5 和 scram-sha-256 的区别
一名数据库爱好者的专栏
06-29 3856
db: postgresql 11 auth-method 指定当一个连接匹配这个记录时,要使用的认证方法。下面对可能的选择做了概述,详见第 20.3 节。 trust 无条件地允许连接。这种方法允许任何可以与PostgreSQL数据库服务器连接的用户以他们期望的任意PostgreSQL数据库用户身份登入,而不需要口令或者其他任何认证。详见第 20.4 节。 reject 无条件地拒绝连接。这有助于从一个组中“过滤出”特定主机,例如一个reject行可以阻塞一个特定的主机连接,而后面一行允许一个特定网络中的
Kafka ACL(SASL/SCRAM-SHA-256)动态权限管理【windows】
三年喂的博客
03-15 2247
Window系统下配置Kafka ACL SASL/SCRAM-SHA-256 模式动态权限管理
java使用assign订阅,使用SASL_SSL协议的SCRAM-SHA-256加密方式消费kafka数据
malz_zh的博客
06-08 1307
properties.put("sasl.jaas.config", "org.apache.kafka.common.security.scram.ScramLoginModule required username='用户名' password='密码';//消费者连接的超时时间。
金仓数据库KingbaseES 用户密码认证及加密算法
arthemis_14的博客
04-20 829
如果密码使用scram-sha-256方式对密码进行了加密,那么它可以用于身份验证方法scram-sha-256,md5和password。如果是使用md5方式加密的, 那么它只能用于md5和password认证方法规范,若使用scram-sha-256认证方式时会认证失败。不同的身份验证方法的可用性取决于用户的密码在服务器上是如何加密的。登录数据库,分别在md5和scram-sha-256加密方式下创建u1,u2用户。如果没有为一个用户设置口令,那么存储的口令为空并且对该用户的口令认证总会失败。
人大金仓驱动包kingbase8-8.6.0
08-04
人大金仓驱动包kingbase8-8.6.0,连接数据库或者spring boot项目连接时可用。
人大金仓 KingbaseES V8驱动 kingbase8-8.2.0.jar
11-15
kingbase8-8.2.0.jar
【kettle001】访问国产达梦数据库并处理数据至execl文件
kngines
04-22 446
一直以来想写下基于kettle的系列文章,作为较火的数据ETL工具,也是日常项目开发中常用的一款工具,最近刚好挤时间梳理、总结下这块儿的知识体系。熟悉、梳理、总结下达梦(DM)关系型数据库相关知识体系。
探秘MySQL主从复制的多种实现方式
todoitbo的博客
04-26 738
本文将深入探讨MySQL主从复制的多种实现方式,包括基于语句、基于行和混合模式等。无论您是初学者还是有经验的数据库管理员,都能通过本文全面了解MySQL主从复制技术的多样化选择,从而提高数据库的可用性和性能。
mysql-connector-java和spring-boot-starter-jdbc和mybatis-spring-boot-start
xzy的博客
04-23 971
JDBC是使用java语言操作mysql数据库的规范,java语言必须按照这个规范写才可以操作mysql数据库
redis分布式锁到底怎么用
LinggoLing的博客
04-22 459
分布式锁到底怎么用
SpringCloudAlibaba:2.1nacos
最新发布
m0_63040701的博客
04-26 715
Nacos是阿里巴巴开源的服务注册中心以及配置中心Nacos=注册中心Eureka + 服务配置Config + 服务总线Bus。
SpringBoot JPA使用
gochenguowei的博客
04-25 930
是 Spring 框架提供的一个模块,用于简化与关系型数据库的交互和数据访问。它基于JPA(Java Persistence API)标准,并提供了一组易于使用的API和工具,帮助开发人员更轻松地进行数据库操作。通过Spring Data JPA,开发人员可以通过编写简洁的代码来执行常见的 CRUD 操作,同时还支持高级查询、分页、事务管理等功能。它的目标是提供一种更简单、更高效的方式来处理数据库操作,减少开发人员的工作量,并提高应用程序的可维护性和可扩展性。
人大金仓数据库下载 windows
07-28
您可以通过以下步骤下载人大金仓数据库KingbaseES)的Windows安装程序: 1. 访问人大金仓官方网站或者相关下载网站。 2. 在网站上找到人大金仓数据库的下载页面。 3. 在下载页面上找到Windows版本的安装程序,并点击下载。 4. 下载完成后,双击安装程序进行安装。 请注意,具体的下载步骤可能因为网站的不同而有所差异。建议您在下载前先确认您所使用的网站的可信度,并确保下载的是官方或可信的安装程序。 引用\[1\]: 人大金仓数据库管理系统KingbaseES 是北京人大金仓信息技术股份有限公司自主研制开发的具有自主知识产权的通用关系型数据库管理系统。金仓数据库主要面向事务处理类应用,兼顾各类数据分析类应用,可用做管理信息系统、业务及生产系统、决策支持系统、多维数据分析、全文检索、地理信息系统、图片搜索等的承载数据库。\[1\] 引用\[2\]: 金仓数据库管理系统\[简称:KingbaseES\]是北京人大金仓信息技术股份有限公司(简称人大金仓)自主研发的、具有自主知识产权的商用关系型数据库管理系统(DBMS)。该产品面向事务处理类应用,兼顾各类数据分析类应用,可用做信息管理系统、业务及生产系统、决策支持系统、全文检索、地理信息系统等的承载数据库。\[2\] 引用\[3\]: 文章目录 1、KingbaseES是什么数据库2、KingbaseES数据库产品优势3、KingbaseES安装包下载地址4、KingbaseES数据库安装1、windows安装KingbaseES1、图形化界面安装2、命令行安装3、静默安装 2、Linux安装KingbaseES1、图形化安装2、命令行安装3、静默安装\[3\] #### 引用[.reference_title] - *1* [人大金仓数据库 Windows安装教程 -kingbase8R6](https://blog.csdn.net/qq_25094817/article/details/122807581)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* *3* [猿创征文 | 国产数据库人大金仓数据库详解安装和使用](https://blog.csdn.net/flq18210105507/article/details/127276704)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值